Biométrie : Le mot de passe que vous ne pourrez pas changer

Biométrie : Le mot de passe que vous ne pourrez pas changer

Nous avons tous vu les films de science-fiction où une personne se dirige vers un scanner rétinien ou d’empreintes digitales pour s’authentifier avant qu’une porte coulissante ne s’ouvre. Mais la sécurité biométrique n’est plus un poncif de science-fiction; elle est désormais disponible sur nos smartphones, que ce soit un iPhone d’Apple ou l’un des nombreux téléphones Android, et même Microsoft.

Depuis 2010, le ministère de l’immigration et des frontières ainsi que les douanes (ndlr. en Australie) collectent les empreintes digitales des étrangers de certaines parties du monde qui demandent des visas particuliers pour rester en Australie, et dans certains cas des tests ADN.

Pendant le débat budgétaire fédéral de 2015, le gouvernement fédéral a alloué 164,8 millions de dollars australiens (ndlr. 130,5 millions d’euros) sur quatre ans au ministère de l’immigration pour concevoir de nouvelles plates-formes informatiques destinées aux données biométriques des voyageurs et aux informations sur les visas.

Déjà des usages bancaires

Le gouvernement fédéral a également alloué 700 000 $ (ndlr. 440 000 euros) à CrimTrac pour le développement de ses services d’identification biométrique. Le système doit remplacer le système d’identification automatisé d’empreintes digitales de CrimTrac.

Certaines banques australiennes l’utilisent même comme gage de sécurité pour leurs clients qui accèdent à leurs services bancaires en ligne. Récemment, la banque Suncorp a annoncé qu’elle publiait un système d’empreintes digitales pour se connecter à son application de banque mobile, exploitant la technologie biométrique d’Apple, pour permettre aux clients possédant des appareils compatibles iPhone et iPad de se connecter à leurs comptes avec une pression de doigt. A noter que cette technologie pourrait être étendue aux Mac.

Le responsable des activités numériques de la banque Suncorp, Simon Clarke, dit que l’introduction de ce système a été demandée par les clients pour accéder plus rapidement à leurs soldes et leurs services bancaires. « 40% de nos clients qui sont sous iOS ont déjà un appareil compatible avec le système d’empreintes digitales et sont à la recherche d’options de sécurité simples pour gérer leur argent en mode nomade » évoque Simon Clarke. « L’intégration de identification par empreintes digitales simplifie l’expérience utilisateur en offrant une autre option pour nos clients d’accéder à l’application mobile de la banque Suncorp rapidement et en toute sécurité, sans avoir besoin de se souvenir d’un mot de passe ou de continuellement entrer un code. »

 

Alléger les barrières de sécurité

De la même manière, la banque Commonwealth a introduit la fonctionnalité Touch ID d’Apple pour ses clients, leur permettant de se connecter à l’application avec leurs empreintes digitales au lieu d’utiliser un code PIN à quatre chiffres pour accéder à leurs comptes.

La PDG de Biometrics Institute Isabelle Moeller explique que l’authentification biométrique est de plus en plus utilisée dans le but d’alléger les barrières de sécurité quand la simplicité et la convivialité sont requises.

« Leur utilisation offre aux consommateurs une grande commodité tout comme une sécurité accrue. Nous constatons la croissance du nombre d’appareils portables et de l’utilisation de la biométrie par empreintes digitales sur les appareils mobiles » analyse Isabelle Moeller. « Avec un système biométrique sur un appareil portable, les utilisateurs sont désormais en mesure d’interroger ce dispositif tout en l’authentifiant comme utilisateur de ce dispositif ».

Mais à quel point tout cela est sécurisé ?

Une étude récente de FireEye souligne que les pirates peuvent attaquer à distance nos smartphones et dérober les empreintes digitales sur une « grande échelle », sans que personne ne s’en aperçoive. L’étude mentionne que la menace se limite principalement aux appareils équipés d’Android, comme les Samsung, Huawei et autres appareils HTC, dotés de capteurs d’empreintes digitales. Le texte suggère que la cause du danger vient du fait que les fabricants de ces appareils n’ont pas complètement verrouillé les capteurs, les rendant vulnérables aux attaques.

Yulong Zhang, un chercheur de FireEye, explique que le capteur d’empreintes digitales sur certains appareils est seulement protégé un mécanisme de privilèges au lieu d’être accessible uniquement en mode root, ce qui rend plus facile à cibler pour tranquillement collecter les données d’empreintes digitales de toute personne qui utilise le capteur.

« Avec une attaque de ce genre, les données dactyloscopiques des victimes tombent directement dans les mains de l’attaquant. Et pour le restant de la vie de la victime, l’agresseur peut continuer à utiliser les données dactyloscopiques effectuer des actes malveillants,» dit-il.

Dans d’autres cas où des attaques se produisent, les gens sont souvent en mesure de se protéger à nouveau en changeant leurs mots de passe ou en remplaçant leur carte bancaire. Mais l’expert en sécurité informatique James Turner explique à ZDNet qu’en cas de vol de données biométriques, elles ne peuvent être révoquées ; ce qui devrait être selon lui un sujet de préoccupation. « Je peux obtenir de nouvelles cartes bancaires, mais je ne peux pas obtenir de nouvelles empreintes digitales » dit-il.

www.ipsgroup.fr

/ Non classé / Tags: , , ,

Share the Post

About the Author

Comments

No comment yet.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *